共用方式為

建立伺服器稽核和資料庫稽核規格

  • 發行項

此主題描述如何使用 SQL Server Management Studio 或 Transact-SQL,在 SQL Server 2012 中建立伺服器稽核和資料庫稽核規格。

「稽核」(Audit) SQL Server 或 SQL Server 資料庫的執行個體牽涉到追蹤和記錄系統上所發生的事件。 SQL Server Audit 物件會收集要監視之伺服器或資料庫層級動作和動作群組的單一執行個體。 此稽核位於 SQL Server 執行個體層級。 您可以針對每個 SQL Server 執行個體設有多個稽核。 「資料庫層級稽核規格」(Database-Level Audit Specification) 物件屬於稽核。 您可以針對每個稽核的每個 SQL Server 資料庫建立一個資料庫稽核規格。 如需詳細資訊,請參閱<SQL Server Audit (Database Engine)>。

本主題內容

  • 開始之前:

    限制事項

    安全性

  • 若要使用下列項目建立伺服器稽核和資料庫稽核規格:

    SQL Server Management Studio

    Transact-SQL

開始之前

限制事項

資料庫稽核規格是位於給定資料庫內的非安全性實體物件。 當建立資料庫稽核規格之後,它就會處於停用狀態。

當您在使用者資料庫中建立或修改資料庫稽核規格時,請勿在伺服器範圍的物件 (如系統檢視) 上包含稽核動作。 如果包含了伺服器範圍的物件,將會建立稽核。 但是,將不會包含伺服器範圍的物件,而且不會傳回任何錯誤。 若要稽核伺服器範圍的物件,請在 master 資料庫中使用資料庫稽核規格。

資料庫稽核規格位於其建立所在的資料庫,但是 tempdb 系統資料庫除外。

安全性

權限

  • 具有 ALTER ANY DATABASE AUDIT 權限的使用者可以建立資料庫稽核規格,並將其繫結至任何稽核。

  • 在建立資料庫稽核規格之後,具有 CONTROL SERVER、ALTER ANY DATABASE AUDIT 權限或系統管理員 (sysadmin) 帳戶的主體將可以檢視此規格。

搭配回到頁首連結使用的箭頭圖示[Top]

使用 SQL Server Management Studio

若要建立伺服器稽核

  1. 在 [物件總管] 中,展開 [安全性] 資料夾。

  2. 以滑鼠右鍵按一下 [稽核] 資料夾,然後選取 [新增稽核]。 如需詳細資訊,請參閱<建立伺服器稽核與伺服器稽核規格>。

  3. 當您完成選取選項之後,按一下 [確定]

若要建立資料庫層級的稽核規格

  1. 在 [物件總管] 中,展開您要建立稽核規格的資料庫。

  2. 展開 [安全性] 資料夾。

  3. 以滑鼠右鍵按一下 [資料庫稽核規格] 資料夾,然後選取 [新增資料庫稽核規格]

    [建立資料庫稽核規格] 對話方塊有下列選項。

    • 名稱
      資料庫稽核規格的名稱。 當您建立新的伺服器稽核規格時會自動產生這個名稱,但是可加以編輯。

    • 稽核
      現有資料庫稽核規格的名稱。 請輸入稽核名稱或從清單中選取。

    • 稽核動作類型
      指定要擷取之資料庫層級的稽核動作群組和稽核動作。 如需資料庫層級稽核動作群組和稽核動作的清單以及其所包含的事件描述,請參閱<SQL Server Audit 動作群組和動作>。

    • 物件結構描述
      顯示指定之 [物件名稱] 的結構描述。

    • 物件名稱
      要稽核的物件名稱。 這只適用於稽核動作,不適用於稽核群組。

    • 省略符號 (...)
      開啟 [選取物件] 對話方塊來瀏覽及選取可用的物件 (根據指定的 [稽核動作類型])。

    • 主體名稱
      依據所稽核的物件來篩選稽核的帳戶。

    • 省略符號 (...)
      開啟 [選取物件] 對話方塊來瀏覽及選取可用的物件 (根據指定的 [物件名稱])。

  4. 當您完成選取選項之後,按一下 [確定]

搭配回到頁首連結使用的箭頭圖示[Top]

使用 Transact-SQL

若要建立伺服器稽核

  1. [物件總管] 中,連接到 Database Engine 的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 將下列範例複製並貼到查詢視窗中,然後按一下 [執行]

    USE master ;
GO
-- Create the server audit. 
CREATE SERVER AUDIT Payrole_Security_Audit
    TO FILE ( FILEPATH = 
'C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA' ) ; 
GO
-- Enable the server audit. 
ALTER SERVER AUDIT Payrole_Security_Audit 
WITH (STATE = ON) ;

若要建立資料庫層級的稽核規格

  1. [物件總管] 中,連接到 Database Engine 的執行個體。

  2. 在標準列上,按一下 [新增查詢]

  3. 將下列範例複製並貼到查詢視窗中,然後按一下 [執行]。 範例會針對 HumanResources.EmployeePayHistory 資料表 (以上方定義的伺服器稽核為基礎),建立可稽核 dbo 使用者所執行 SELECT 和 INSERT 陳述式的資料庫稽核規格,其名稱為 Audit_Pay_Tables。

    USE AdventureWorks2012 ; 
GO
-- Create the database audit specification. 
CREATE DATABASE AUDIT SPECIFICATION Audit_Pay_Tables
FOR SERVER AUDIT Payrole_Security_Audit
ADD (SELECT , INSERT
     ON HumanResources.EmployeePayHistory BY dbo ) 
WITH (STATE = ON) ; 
GO

如需詳細資訊,請參閱<CREATE SERVER AUDIT (Transact-SQL)>和<CREATE DATABASE AUDIT SPECIFICATION (Transact-SQL)>。

搭配回到頁首連結使用的箭頭圖示[Top]